本文介绍了如何在CentOS和Ubuntu上使用Java的jpcap库进行网络抓包。首先,详细讲解了安装libpcap库和jpcap库的步骤,包括解决编译过程中遇到的问题。接着,提到了运行Java代码时需要root权限,并给出了可能出现的数据丢失问题及解决方案。最后,提供了jpcap的API文档链接供参考。
本文原创,转载请注明出处~
在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。
本教程在centos和ubuntu上测试通过。
1)安装libpcap库
先安装底层使用的库吧,我们用到了libpcap库,tcpdump也是用的这个库,所以先去http://www.tcpdump.org/#old-releases
下载源码进行编译安装,不需要用太新的库吧,因为jpcap挺老的。这里我选了1.1.1版本。
解压,configure,make,make install,完成了。
2)安装jpcap库
我们使用v0.01.16版本,下载为:
http://sourceforge.net/projects/jpcap/files/jpcap/v0.01.16/
我们下载的是源代码版本,虽然有rpm包提供,但却是32位版本的,我们的服务器是64位的,只能自己编译生成了。
解压后编译scripts/env_jpcap文件,配置编译过程中的环境变量,只需要改其中的两项:
# 你解压后的目录 export PROJECT_HOME=~/dev/sourceforge/jpcap # 生成目录 export RELEASE_HOME=~/dev/releases # 选填,指定你的JDK目录 #export JAVA_HOME=/usr/java/jdk1.3 ; export PATH=$JAVA_HOME/bin:$PATH
最低0.47元/天 解锁文章
扫一扫
8128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
